Windows vjen me një mur zjarri të integruar, por ju mund të merrni mbrojtje të avancuar nga palët e treta falas. Pastaj ju pyesni, pse të paguani për ZoneAlarm PRO Firewall 2017? Ekziston një arsye e thjeshtë - versioni falas mund të përdoret për qëllime jo komerciale, kështu që për të përdorur produktin në një mjedis biznesi, do t'ju duhet të blini një botim me pagesë. Përveç kësaj, ky version ofron mbështetje teknike premium, kontroll të përmirësuar mbi cilësimet e murit të zjarrit dhe mbrojtje të re efektive kundër phishing.
Licenca vjetore ZoneAlarm PRO Firewall 2017 kushton 39,95 dollarë - ky është çmimi që mund të blini një antivirus të pavarur. Për më tepër, i njëjti çmim mund të blihet me Check Point ZoneAlarm PRO Antivirus + Firewall. Nëse nuk keni mbrojtje stacionare antivirus, atëherë ky produkt gjithëpërfshirës mund të jetë zgjidhja më e mirë. Mbani në mend se kur blini licenca të shumta, kostoja bie. Për shembull, 5 licenca vjetore janë në dispozicion për 59,95 dollarë.
Me përjashtim të mbrojtjes kundër phishing, e cila ofrohet nga zgjerimi i shfletuesit, grupi kryesor i veçorive të versionit të paguar nuk ndryshon nga aftësitë e murit të zjarrit falas ZoneAlarm. Sidoqoftë, ka dallime kur merren parasysh mjetet shtesë të sigurisë. Ekzistojnë tre panele të mëdha në dritaren kryesore të programit: Mbrojtje antivirus dhe muri i zjarrit (Antivirus & Firewall), mbrojtja dhe privatësia në ueb (Ueb dhe privatësia) dhe mbrojtja e të dhënave (lëvizshmëria dhe të dhënat). Çdo panel përfaqëson 3 deri në 4 komponentë, shumë prej të cilëve janë gri dhe joaktivë. Për shembull, në panelin e mbrojtjes dhe privatësisë në ueb, kontrolli prindëror, mbrojtja kundër skedarëve të kyçeve dhe filtri i postës së padëshiruar nuk janë të disponueshëm. Zgjidhja plotësisht e paraqitur ZoneAlarm Extreme Security 2017 përdor të njëjtin shabllon ndërfaqeje, por të gjitha veçoritë janë të aktivizuara.
Funksionet e përbashkëta
ZoneAlarm PRO Firewall 2017 përfshin të gjitha veçoritë e Antivirus falas ZoneAlarm Free + 2017. Për një njohje të hollësishme me funksionet e një muri zjarri falas, lexoni rishikimin e tij në faqen tonë të internetit dhe këtu do të rendisim vetëm shkurtimisht aftësitë e produktit.
Muri i zjarrit ZoneAlarm bën një punë të shkëlqyer për të vendosur portat e sistemit në modalitetin e fshehtë për t'u mbrojtur kundër sulmet e jashtme dhe kontrollin e aksesit të aplikacionit në rrjet. Komponenti përdor një bazë të dhënash të gjerë për të dhënë automatikisht leje programe të famshme dhe për marrjen e vendimeve për aplikacione të panjohura... Nëse instaloni niveli maksimal mbrojtje, muri i zjarrit do të njoftojë përdoruesin për përpjekjet për të hyrë në internet nga jashtë programe të panjohura dhe do të mbështetet në vendimin e përdoruesit.
Megjithatë, në modalitetin siguri maksimale Komponenti i analizës së sjelljes së OSFirewall-it gjeneron nje numer i madh i pozitive false. Nga ana tjetër, një komponent i ngjashëm në Comodo Firewall 8 dha edhe më shumë rezultate false kur u testua me një grup identik mostrash.
ZoneAlarm nuk përpiqet të bllokojë shfrytëzimet në nivel rrjeti as në versionin falas, as me pagesë. Megjithatë, asnjë nga sulmet testuese nuk ishte në gjendje të rrezikonte sigurinë e sistemit. Për më tepër, nuk ishte e mundur të gjendej një mënyrë programatike për të çaktivizuar mbrojtjen e murit të zjarrit.
Përdoruesit e ZoneAlarm marrin 5 gigabajt hapësirë ruajtjeje në renë kompjuterike kopje rezervë nga partneri i kompanisë, IDrive, dhe monitorimi i kredisë nga një partner tjetër, Identity Guard. Kyçja e integruar e identitetit parandalon transferimin e paautorizuar të të dhënave të përdoruesit.
Një nga ndryshimet midis produkteve mund të vërehet kur zgjidhni opsionin Mbështetja Teknike nga menyja e ndihmës. Në versionin falas, zgjedhja e këtij opsioni do të hapte një faqe që përmban lidhje me forumet e komunitetit, artikujt e bazës së njohurive dhe ndihmën e instalimit. Në versionin me pagesë, hapet një faqe mbështetëse premium me mesazhin: "Një profesionist i certifikuar mund t'ju ndihmojë tani! Ekspertët tanë do të lidhen me kompjuterin tuaj dhe do ta rregullojnë problemin sa më shpejt të jetë e mundur.”
Firewall i avancuar
Firewall-i në versionin falas quhet Basic Firewall, ndërsa në me pagesë PRO versioni përfshin Firewall të Avancuar ose Firewall të Avancuar. Ndërsa versioni falas lejon ndryshime në cilësimet për zonën e besuar dhe zonën publike, botimi me pagesë ofron kontroll të hollësishëm mbi ngjarjet e rrjetit që lejohen në secilën zonë. Nëse jeni fillestar, nuk duhet t'i ndryshoni këto cilësime. Vetëm përdoruesit e avancuar mund të konfigurojnë në mënyrë të sigurtë manualisht rregullat e rrjetit muri i zjarrit.
Kontrolli i softuerit ka marrë disa funksione shtesë. Mund të aktivizoni opsionalisht Kontrollin e avancuar të aplikacionit, Kontrollin e avancuar të ndërveprimit dhe kontrollin e komponentëve. Kini parasysh se aktivizimi i këtyre moduleve do të rrisë numrin e sinjalizimeve për dolli.
Qëllimi kryesor i mjeteve të avancuara të monitorimit është zbulimi i programeve me qëllim të keq që përpiqen të maskohen si programe legjitime ose të shmangin mbrojtjen e murit të zjarrit. Megjithatë, ZoneAlarm mund t'ju njoftojë për aktivitetin e programeve të besuara, kështu që ju duhet të analizoni situatën në detaje përpara se të bllokoni aksesin. Nëse dyshoni se njohuritë tuaja nuk janë të mjaftueshme për të marrë një vendim të saktë, është më mirë të mos i aktivizoni këto funksione.
Mbrojtje kundër phishing në kohë reale
ZoneAlarm ka një histori të gjatë të mbrojtjes kundër phishing. V viteve të mëparshme anti-phishing u furnizua si pjesë e kutisë së mjeteve të licencuara. Përdoruesit e produkteve falas duhej të pranonin instalimin e shiritit të veglave, i cili ndryshoi automatikisht faqen kryesore të shfletuesit dhe sistemi i kërkimit default. Shiriti i veglave u hoq nga linja e produkteve vitin e kaluar. Mbrojtja kundër phishing është kthyer tani, por e disponueshme vetëm për përdoruesit e versionit me pagesë.
Nëse një Trojan duhet të mashtrojë një antivirus për një sulm të suksesshëm, atëherë për një sulm phishing mjafton të mashtroni një përdorues i cili, pa dyshuar asgjë, fut të dhënat e tij personale në një faqe interneti të rreme. Faqet mashtruese shpesh përfshijnë kopje të faqeve financiare, shërbime të postës elektronike dhe madje Lojra online... Nëse futni emrin e përdoruesit dhe fjalëkalimin, një sulmues mund të kontrollojë llogarinë tuaj.
Është shumë e rëndësishme të theksohet se asgjë nuk do të ndodhë nëse nuk futni të dhëna. Një sulm phishing nuk është një shkarkim i fshehur ku një kompjuter mund të infektohet pa dijeninë e përdoruesit. ZoneAlarm nuk i kontrollon faqet për shenja phishing derisa të zgjidhni fushën e hyrjes ose të fjalëkalimit. Në këtë pikë, produkti fillon të skanojë përmbajtjen e faqes. ZoneAlarm nuk humb kohë duke kontrolluar praninë e një burimi në listat e zeza dhe nuk kryen analiza heuristike në të gjitha faqet e vizituara. atë zgjidhje inovative që mund të huazohen nga shitës të tjerë.
ZoneAlarm është testuar në pesë sistemet e testimit... Njëri ishte i mbrojtur nga ZoneAlarm, tjetri nga Symantec Norton AntiVirus Basic dhe tre të tjerë mbështeteshin në mbrojtjen e filtrit të përmbajtjes nga Chrome, Firefox dhe Internet Explorer.
V këtë test Janë përdorur faqe që janë paraqitur si mashtruese, që ende nuk janë analizuar dhe nuk janë shtuar në listat e zeza. Në mënyrë tipike, këto faqe janë më pak se disa orë të vjetra. Meqenëse grupi i vendeve është i ndryshëm për çdo provë, diferenca në shkallën e zbulimit përdoret për vlerësimin.
fare numër i vogël nga produktet e testuara ishin në gjendje të tejkalonin mbrojtjen e Chrome ose Internet Explorer. Vetëm disa ishin në gjendje të anashkalonin Norton. Lideri ishte Kaspersky Anti-Virus, i cili ishte në gjendje të zbulonte 4 për qind më shumë kërcënime se Norton. ZoneAlarm ishte gjithashtu ndër zgjidhje më të mira dhe dukej se kishte të njëjtën shkallë zbulimi si Norton dhe i anashkaloi të tre mbrojtjen e shfletuesit.
Megjithatë, ka një pengesë. Kjo shtesë e mbrojtjes nga phishing ofrohet vetëm për Chrome. Derisa të mbështeten të gjithë shfletuesit kryesorë, shtesa nuk do të jetë në gjendje të mbrojë të gjithë përdoruesit
Zgjidhje e shkëlqyer për përdoruesit e avancuar
Rishikimi i ZoneAlarm PRO Firewall 2017:
Dinjiteti
- firewall i zgjeruar;
- fshehja e porteve të sistemit nga sulmet e jashtme;
- kontrolli i aksesit të aplikacionit në rrjet;
- mbrojtje unike kundër phishing në kohë reale;
- reziston me sukses sulmet e drejtpërdrejta;
- me re ruajtje rezervë dhe funksione të tjera të dobishme shtesë.
disavantazhet
- nuk ka mbrojtje kundër shfrytëzimeve;
- kërkohen njohuri dhe aftësi të caktuara për të punuar me një mur zjarri;
- mbrojtja nga phishing funksionon vetëm në Chrome;
- Komponenti i Analizës së Sjelljes OSFirewall gjeneron rezultate false në modalitetin maksimal të sigurisë.
Shumica e përdoruesve, kur vendosin për çështjen e sigurisë së kompjuterit, kufizohen në instalimin e një komerciale ose, në të njëjtën kohë, duke besuar se kjo është mjaft e mjaftueshme për mbrojtjen "njëqind për qind". Megjithatë, kjo nuk është plotësisht e vërtetë.
Interneti është plot rreziqe dhe në shumicën e rasteve kompjuteri depërton përmes rrjetit aplikacionet me qëllim të keq, dhe më pas, të vendosur, ata vetë fillojnë të transferojnë të dhënat personale të një përdoruesi që nuk dyshon në rrjet, ose përdorin një kompjuter për të përhapur spam ose si një server proxy.
Prandaj, është kaq e rëndësishme që përveç kësaj, në çdo kompjuter të instalohet një mur i mirë zjarri ose, siç thonë ata, një mur zjarri. Në atë pasqyrë e vogël ne sjellim në vëmendjen tuaj shtatë muret më të mira të zjarrit falas: Ashampoo Firewall Pa pagesë, PC Tools Firewall Plus, Emsisoft Online Armor Falas, ZoneAlarm Firewall falas, Filseclab Personal Firewall Professional, Firewall i postit Falas dhe Comodo Firewall. Varet nga ju që të zgjidhni.
Ashampoo Firewall falas
E para në listën tonë është produkt falas Ashampoo Firewall falas. Ashtu si shumica e programeve të zhvilluara nga kompania, ky mur zjarri ka një ndërfaqe të përshtatshme dhe plot ngjyra me mbështetje për gjuhën ruse dhe një magjistar të integruar.
Për të përdorur programin, duhet të kaloni një procedurë të thjeshtë regjistrimi në faqen e internetit të prodhuesit. Në këtë rast, një kod falas do të dërgohet në kutinë postare të përdoruesit, i cili mund të përdoret për të regjistruar Ashampoo Firewall.
Menjëherë pas instalimit, magjistari do të ofrojë konfigurimin e programit duke zgjedhur një nga dy mënyrat: "Thjeshtuar" dhe "Ekspert". Në shumicën e rasteve, rekomandohet përdorimi i modalitetit ekspert.
Programi ka pesë module ose seksione kryesore. Në seksionin "Rregullat", mund të konfiguroni parametrat e lidhjes për programet që përdorin internetin. Modulet “Statistika” dhe “Revista” janë thjesht informative. Këtu mund të shikoni të dhënat për të gjitha lidhjet dhe ngjarjet.
Moduli "Konfigurimi" është menduar për cilësimet e brendshme të vetë murit të zjarrit. Seksioni Utilities përmban katër mjete shtesë, përkatësisht një menaxher procesi, një mjet për pastrimin e historisë suaj të shfletimit dhe një bllokues pop-up.
Ashampoo Firewall Free funksionon kështu: kur një aplikacion për të cilin nuk ka rregulla të përcaktuara përpiqet të krijojë një lidhje, muri i zjarrit njofton përdoruesin për këtë, duke ofruar krijimin e një rregulli të ri për këtë program, domethënë të lejojë ose bllokojë aksesin e tij. në rrjet.
Nëse e çaktivizoni këtë funksion (modaliteti i të mësuarit), dialogu nuk do të shfaqet dhe të gjitha aplikacionet për të cilat nuk janë vendosur rregulla do të bllokohen automatikisht. Ju gjithashtu mund të përdorni opsionin "Blloko të gjitha". Në këtë rast, muri i zjarrit do të bllokojë të gjitha lidhjet pa përjashtim.
PC Tools Firewall Plus
Më pas, ju këshillojmë t'i kushtoni vëmendje murit të shkëlqyer të zjarrit të quajtur PC Tools Firewall Plus. I thjeshtë, falas, me mbështetje për gjuhën ruse, ky mur zjarri është një nga më të besueshëm dhe efektiv, sipas rishikimeve të shumta të përdoruesve. PC Tools Firewall Plus mbron sistemin nga transmetimi i paautorizuar i të dhënave nga Trojans, keyloggers dhe programe të tjera me qëllim të keq, dhe gjithashtu i pengon ata të depërtojnë në kompjuterin tuaj.
Ai gjithashtu mbështet menaxhimin fleksibël të trafikut të rrjetit, duke krijuar rregullat tuaja, duke mbrojtur cilësimet me një fjalëkalim, duke fshehur praninë e një PC në rrjet. Programi është i lehtë për t'u instaluar, nuk kërkon regjistrim dhe rindezje të sistemit si në rastin e Ashampoo Firewall.
Parametrat e lidhjes janë konfiguruar në modaliteti manual... Këshillohet ta bëni këtë menjëherë pas instalimit të programit, pasi si parazgjedhje PC Tools Firewall Plus shënon disa aplikacione si të paverifikuara dhe për këtë arsye mund të bllokojë pjesërisht punën e tyre. Ndërfaqja e përdoruesit të murit të zjarrit ka gjashtë seksione kryesore.
Moduli i Aplikacioneve ka për qëllim menaxhimin e programeve dhe krijimin e rregullave për to. Ju mund të bëni një listë të porteve të kontrolluara dhe adresave IP në seksionin "Profilet" dhe nëse dëshironi të analizoni trafikun e rrjetit, mund të kaloni në seksionin "Operacioni". V cilësimet e përgjithshme mund të rregulloni nivelin e mbrojtjes, të konfiguroni filtrimin, modalitetin e ekranit të plotë dhe të vendosni një fjalëkalim për të mbrojtur vetë PC Tools Firewall Plus.
Emsisoft Online Armor Falas
Vendi i tretë në listën tonë është i zënë nga firewall falas nga Emsisoft GmbH me emrin Online Armor Free. Programi ka një grup mjaft mbresëlënës mjetesh mbrojtëse kundër të gjitha llojeve kërcënimet e rrjetit, si dhe bllokimin e malware që përdorin internetin. Online Armor Free përfshin katër module kryesore të mbrojtjes: firewall, web filter, mbrojtje proaktive dhe anti-keylogger.
Firewall dhe filtri ueb ofrojnë mbrojtje e besueshme nga rrjedhja e informacionit nga kompjuteri i përdoruesit, dhe gjithashtu shtypja e përpjekjeve për akses të paautorizuar në sistem nga skriptet me qëllim të keq.
Moduli i mbrojtjes proaktive ju lejon të kontrolloni sjelljen e programeve dhe, nëse është e nevojshme, të kufizoni aktivitetet e tyre.
Online Armor Free skanon automatikisht sistemin për aplikacione potencialisht të rrezikshme dhe i shënon ato në përputhje me rrethanat. Muri i zjarrit përdor bazat e të dhënave të përditësuara në internet për të përcaktuar nivelin e sigurisë së aplikacioneve të instaluara në sistem.
Online Armor Free ka një ndërfaqe mjaft të thjeshtë dhe miqësore për përdoruesit me mbështetjen e gjuhës ruse. Menuja kryesore ndodhet në anën e majtë të dritares së punës, në anën e djathtë shfaqen statusi i programit, data e përditësimit të fundit të bazës së të dhënave, si dhe lajmet më të fundit nga faqja e internetit e zhvilluesit. Online Armor Free mbështet krijimin e rregullave për programet, kontrollin e porteve dhe pajisjeve, krijimin e listave të domeneve të injoruara, kontrollin e autorun aplikime të dyshimta, si dhe kontrollin e autoritetit për të ndryshuar skedarin HOSTS.
Gjithashtu, veçoritë e murit të zjarrit përfshijnë mbrojtjen kundër postës së padëshiruar, skedarët e kyçeve, bllokimin e skedarëve të skedarëve, klasifikimin e faqes dhe mbrojtjen kundër ndryshimit të detyruar të adresës së faqes kryesore. Shfletuesit e internetit Explorer, Opera dhe Firefox. Nga mundësi shtesë aplikacionet përfshijnë mbështetje për desktopët virtualë, skanimin e nënrrjetit, si dhe çaktivizimin e HIPS dhe vendosjen e një fjalëkalimi në GUI.
Firewall falas ZoneAlarm
Nëse mungesa e gjuhës ruse nuk ju shqetëson, mund t'i kushtoni vëmendje Firewall-it falas ZoneAlarm - një mur zjarri shumë i veçantë për sa i përket dizajnit, i krijuar për të mbrojtur PC-të kur punoni në rrjetet globale dhe lokale.
Aplikacioni ka një ndërfaqe të lehtë me një minimum cilësimesh. Mbështet kontrollin e programeve të përdoruesve (lista e aksesit), gjurmimin e trafikut të internetit, kontrollimin e bashkëngjitjeve të postës elektronike, regjistrimin e detajuar, bllokimin e dritareve pop-up dhe banderolat reklamuese.
Përveç kësaj, programi zbaton funksionin e kontrollit të cookies, në mënyrë që të kufizoni transmetimin informacion konfidencial në faqet e internetit që shfletoni. Përdoruesi mund të vendosë nivelin e mbrojtjes në mënyrë të pavarur. Mund ta shkarkoni falas instaluesin e uebit ZoneAlarm nga faqja e internetit e zhvilluesit.
Gjatë instalimit të paketës, përveç firewall-it, vendosen edhe një sërë veglash mbrojtje shtesë- Mbrojtja e identitetit në ueb (kyçja në ueb), Mbrojtja e identitetit (identifikimi personal) dhe rezervimi në internet ( rezervë). Pas instalimit të murit të zjarrit, kërkohet një rinisje e kompjuterit.
Filseclab Personal Firewall Edition Professional
Filseclab Personal Firewall Professional Edition është një tjetër mur zjarri falas, i përshtatshëm dhe shumë i thjeshtë. Programi mbështet krijimin e rregullave individuale për programet duke përdorur një magjistar hap pas hapi, filtrimin e aksesit në rrjet, shikimin e lidhjeve në kohë reale, mbajtjen e regjistrave dhe monitorimin e trafikut. Filseclab Personal Firewall reagon ndaj përpjekjeve të aplikacioneve "të dyshimta" ose të reja për të hapur një lidhje me një dritare pop-up që ju kërkon të krijoni një rregull të përshtatshëm.
Programi përdor tre nivele kryesore të sigurisë, secila prej të cilave është e shënuar me një ngjyrë përkatëse: jeshile, e verdhë dhe e kuqe. Përveç kësaj, për çdo nivel, është e mundur të krijohen rregulla personale. Filseclab Personal Firewall ka një ndërfaqe mjaft të thjeshtë të ndarë në shtatë seksione.
Seksioni "Statusi" tregon vëllimin e trafikut dhe numrin e paketave të transmetuara; "Monitor" shfaq portat e dëgjimit dhe lidhjet e aplikacionit.
Në seksionin Rregullat, mund të vendosni rregulla për një aplikacion ose domen specifik.
Pjesa tjetër e pjesëve janë vetëm për qëllime informative. Nuk ka gjuhë ruse në Filseclab Personal.
Outpost Firewall falas
Firewall-i tjetër, Outpost Firewall Free, është ndoshta një nga muret e zjarrit më të thjeshtë dhe më të papërshtatshëm për sistemin. Në këtë drejtim, është i ngjashëm me murin standard të Windows, i cili, si rregull, është vazhdimisht i pranishëm në sistem, nuk bën asgjë :).
Outpost Firewall është një program mjaft i lehtë për t'u përdorur i krijuar për të mbrojtur kundër ndërhyrjeve të jashtme, si dhe transferimit të paautorizuar të të dhënave nga aplikacionet e instaluara në kompjuterin e përdoruesit. Ndryshe nga muret e tjera të zjarrit, Outpost Firewall Free nuk kërkon pothuajse asnjë konfigurim paraprak.
Aplikacioni mbështet monitorimin e të gjitha lidhjeve hyrëse dhe dalëse, ndjekjen e aktivitetit të softuerit në kohë reale, zgjerimin duke përdorur shtojcat. Në rast të një kërcënimi ose aktiviteti në rrjet të programeve "të dyshimta", Outpost Firewall do të njoftojë përdoruesin për këtë duke sugjeruar të lejojë ose bllokojë aplikacionin që ka deklaruar veten.
Outpost Firewall Free ka një ndërfaqe përdoruesi shumë të thjeshtë që nuk është e ngarkuar me veçori të panevojshme. Fatkeqësisht, nuk ka gjuhë ruse.
Sidoqoftë, kjo nuk është aq e rëndësishme - programi është mjaft i thjeshtë sa që edhe një përdorues fillestar mund ta kuptojë atë. Disa cilësime lejojnë, nëse është e nevojshme, të rregulloni nivelin e mbrojtjes (deri në bllokimin e plotë të lidhjeve), si dhe të krijojnë rregulla përjashtimi për programe të ndryshme dhe sherbimet.
Comodo Firewall
Dhe së fundi, ne ju sugjerojmë të njiheni shkurtimisht me një tjetër firewall falas Comodo Firewall. Ky program i fuqishëm, i pasur me veçori me një grup mbresëlënës mjetesh vjen i bashkuar me Comodo Antivirus, Comodo Defense dhe shfletuesin e internetit Dragon, por gjithashtu mund të instalohet veçmas.
Muri i zjarrit siguron mbrojtje të plotë kundër sulmeve të hakerëve, trojanëve, skripteve me qëllim të keq, keyloggers dhe llojeve të tjera të kërcënimeve të internetit. Aplikacioni mbështet monitorimin e trafikut hyrës dhe dalës, punën me portet, fshehjen e një kompjuteri në rrjet, kontrollin e softuerit dhe përditësimet e drejtuesve
Funksionet shtesë të murit të zjarrit përfshijnë mbajtjen e një regjistri të detajuar të ngjarjeve, integrimin në Windows Qendra e Sigurisë, kalimi i shpejtë ndërmjet mënyrave (nga tabaka e sistemit), mbrojtja e sistemit gjatë nisjes, zbulimi i skedarëve të panjohur, shikimi proceset aktive dhe nisja e aplikacioneve në një sandbox të veçantë (Sandbox).
Me një grup kaq të fortë mjetesh, Comodo Firewall ka një ndërfaqe të thjeshtë në gjuhën ruse të fokusuar tek personat e papërvojë në cilësimet e rrjetit përdorues. Të gjitha mjetet dhe funksionet e aplikacionit shpërndahen në katër module, me një përshkrim përkatës për secilin opsion.
Plus, programi është i pajisur me një sistem dialogësh ndërveprues (dritare pop-up), të shkruara në një gjuhë jashtëzakonisht të thjeshtë dhe të kuptueshme për një përdorues fillestar.
Rezultati
Zgjedhja e një muri të mirë zjarri mund të duket si një detyrë e frikshme. Dhe për ta bërë këtë punë më të lehtë, më lejoni t'ju jap disa këshilla falas. Së pari, kur zgjidhni një mur zjarri, kushtojini vëmendje mendimit të përdoruesve me përvojë dhe testuesve të softuerit. Si rregull, një firewall vërtet i mirë lë shumë reagime pozitive.
Së dyti, një mur i mirë zjarri nuk duhet të hyjë në konflikte të paarsyeshme me drejtuesit e sistemit, aplikacione të njohura dhe antiviruse, si dhe të jetë në gjendje të punojë me Qendrën e Sigurisë së Windows.
Bazat e të dhënave të përditësueshme janë gjithashtu shumë të dëshirueshme. Përveç kësaj, një mur i mirë zjarri nuk mund të çaktivizohet kaq lehtë nga Task Manager (kjo mund të bëhet me Filseclab Personal Firewall).
Së treti, muri i zjarrit nuk duhet të ngadalësojë sistemin në asnjë mënyrë. Për shembull, në këtë drejtim, muri i zjarrit ZoneAlarm është seriozisht inferior, pasi është mjaft i kërkuar për burimet e sistemit dhe mund të ngadalësojë punën e një makine të dobët.
Gjithashtu, para zgjedhjes përfundimtare, këshillohet që të testoni murin e zjarrit duke përdorur një program special 2ip Firewall Tester. Çdo gjë tjetër, siç është prania e gjuhës ruse, lehtësia e përdorimit të ndërfaqes, dizajni i jashtëm, janë të një rëndësie dytësore.
Në fakt, ato janë e njëjta gjë. Firewall dhe firewall është një sistem softuerësh ose harduerik që kontrollon të dhënat që hyjnë në internet ose në një rrjet dhe, në varësi të cilësimeve, i bllokon ose i lejon të hyjë në kompjuter.
Firewall-i është më dinamik në planet e konfigurimit dhe më funksional. Nga ana tjetër, muri i zjarrit është më i lehtë për t'u përdorur dhe përmban më pak cilësime.
Pse na duhet një firewall/firewall?
- Monitoroni aplikacionet duke përdorur porte (nëse aplikacioni modifikohet nga viruse ose trojanë të instaluar si shtojca, aktiviteti i rrjetit të aplikacionit është i bllokuar);
- Ekziston një modalitet mësimi në murin e zjarrit, kur programi hyn për herë të parë burimet e rrjetit përdoruesi pyetet se si të sillet me programin (zakonisht i formës "gjithmonë moho, moho një herë, gjithmonë lejo, lejo një herë, krijo një rregull");
- Përjashtimet e softuerit shtohen në murin e zjarrit;
- Modaliteti i përzier i filtrimit (në të cilin gjithçka që vjen nga Interneti monitorohet përmes porteve).
Kur instalojmë murin e zjarrit, ne çaktivizojmë murin e zjarrit vendas të Windows dhe anasjelltas - kjo bëhet për të shmangur një konflikt midis tyre.
Nëse jeni në dyshim për zgjedhjen...
Nëse keni një shumë informacion të vlefshëm, i cili përmban fjalëkalime për llogaritë bankare, kuletat e internetit, etj. ose kompjuteri juaj është i përfshirë në transaksione monetare dhe financiare, atëherë mund të jeni të sigurt se keni nevojë për një mur zjarri. Nëse kompjuteri juaj është krijuar për përdorim shtëpiak, atëherë firewall-i standard i integruar i Windows është i mjaftueshëm për ju (përveç nëse sigurisht që përdorni Windows XP dhe më poshtë).Nëse jeni të interesuar për muret e zjarrit ...
Unë sjell në vëmendjen tuaj tre mure zjarri që duhet t'ju interesojnë- COMODO Firewall falas
- ZoneAlarm Falas
- Siguria e postës pa pagesë
Pse pikërisht këto mure zjarri?
Këto mure zjarri janë falas sepse disa module mungojnë. Sigurisht që ata kanë një version PRO, por ju duhet ta blini këtë version. Me siguri disa nga vazot do të shkojnë menjëherë në kërkim të këtyre mureve të zjarrit në torrent për t'i gjetur me një tabletë.Nëse po kërkoni të dhëna të murit të zjarrit në një torrent, atëherë kërkoni vetëm çelësat. Jo çelësa apo të çara, por çelësa. Sepse viruset gjenden në shumicën e çelësave dhe krikerave. Duke shtypur murin e zjarrit, ju thjesht do të ndërtoni një lloj kalimi hakeri në të dhënat tuaja personale.
Mendimi im personal është që nëse doni të instaloni një mur zjarri, atëherë instaloni COMODO. Ky mur zjarri është mjaft i aftë për të konkurruar versionet me pagesë mure të tjera zjarri. Gjithashtu në COMODO ekziston një gjuhë ruse e ndërfaqes (për të cilën do të pajtoheni shumë mirë). Ky mur zjarri ka një sandbox të integruar që ju lejon të ekzekutoni një program, edhe me një virus, pa dëmtuar kompjuterin tuaj. Prandaj, nëse nuk dëshironi të shpenzoni para dhe të rrezikoni sigurinë e informacionit tuaj personal duke vendosur çarje ose çelësa, vendosni COMODO Firewall falas. Nëse vendosni të blini një version PRO të murit të zjarrit, atëherë Agnitum Outpost Firewall Pro është zgjedhja juaj.
Vlerësimi i mureve të zjarrit korrik 2013.
Në korrik 2013, u krye një vlerësim i murit të zjarrit. Ky vlerësim nuk kryhet shpesh, ndryshe nga vlerësimi i antiviruseve. Në testin e korrikut morën pjesë 21 programe të klasës së Internet Security dhe një mur zjarri. Testet u kryen në një kompjuter të pastër me përditësimet më të fundit të parainstaluara në atë kohë në Windows 7 x86.Çfarë përfshinte testi i murit të zjarrit?
- Kontrollimi i mbrojtjes së proceseve nga përfundimi.
- Mbrojtje kundër sulmeve standarde të brendshme.
- Testimi i mbrojtjes kundër rrjedhjeve jo standarde.
- Testimi i mbrojtjes kundër teknikave jo standarde të penetrimit në modalitetin e kernelit.
- Niveli bazë i kompleksitetit (56 variante sulmi): kontrollimi i mbrojtjes së proceseve nga përfundimi (41 variante sulmi) dhe mbrojtja kundër sulmeve standarde të brendshme (15 variante sulmi).
- Niveli i rritur i kompleksitetit (8 opsione sulmi): testimi i mbrojtjes kundër rrjedhjeve jo standarde (3 opsione sulmi) dhe testimi i mbrojtjes kundër teknikave jo standarde për depërtimin në modalitetin e kernelit (5 opsione sulmi).
Tabela e vlerësimit të mureve të zjarrit për korrik 2013.
Rezultatet më të mira në test u treguan nga muret e zjarrit Comodo dhe Bitdefender, të cilët shënuan 100% pikë në cilësimet maksimale.
Pse të mbani murin e rregullt të zjarrit?
Unë personalisht zgjedh firewall i rregullt i integruar në Windows. Nëse keni Windows XP ose më pak, atëherë është më mirë të instaloni një mur zjarri.- Është shumë komode. Siç thonë ata, gjithçka është gjithmonë pranë.
- Firewall ka një minimum cilësimesh që një përdorues i rregullt mund të trajtojë.
- Siguria që krijon më përshtatet shumë.
Si mund ta aktivizoj Firewall-in?
Çfarë kemi përfshirë?
Epo, natyrisht, është e qartë se Aktivizimi i Windows Firewall do të thotë se ne kemi aktivizuar mbrojtjen e murit të zjarrit. Por bllokimi i të gjitha lidhjeve hyrëse - kjo do të thotë që ne kemi aktivizuar mbrojtje maksimale siguri që mbyll të gjitha portet. Nëse e lini kutinë e zgjedhjes në "Më njoftoni kur muri i zjarrit i Windows bllokon një program të ri", do të shfaqen mesazhet bllokuese.Kujdes! Nëse jeni duke punuar në një rrjet lokal, atëherë është e mundur që rrjeti midis kompjuterëve të zhduket. Nëse kjo ndodh, atëherë zgjidhni kutinë "Blloko të gjitha lidhjet hyrëse".
U përball me një problem serioz. Windows i ri ishte i mirë, por kishte sasi e madhe dobësi të rrezikshme, për shkak të të cilave hakerat mund të hynin lehtësisht në sistem. E vetmja rrugëdalje nga situata ishte zhvillimi i një më vete software që do të pasonte aktiviteti i rrjetit dhe shtypi trafikun e padëshiruar.
Microsoft ka zhvilluar firewall-in e vet dhe e ka integruar atë në Windows. Sot ky aplikacion tek ne njihet si Windows Firewall. Fatkeqësisht, muri i zjarrit i integruar nuk është shumë i besueshëm. Për të ruajtur sigurinë e rrjetit, kompjuteri juaj ka ende nevojë aplikacionet e palëve të treta... Këtu janë më të mirat muret e zjarrit falas që do t'ju ofrojë këtë siguri.
Firewall falas ZoneAlarm
Firewall falas ZoneAlarm është një nga muret e zjarrit më të vjetër dhe më të famshëm. Versioni i tij i parë u lëshua në vitin 2000, dhe më i fundit - në janar 2017. Firewall-i mund të fshehë portat e hapura, të zbulojë trafikun e dyshimtë dhe të çaktivizojë malware. Gjithashtu, ZoneAlarm Free Firewall komunikon rregullisht me vetë serverin DefenseNet, nga ku merr informacion për kërcënimet më urgjente. Muri i zjarrit është në gjendje të mbrojë kompjuterin e përdoruesit kur punon përmes pikave publike Wi-Fi. E vetmja pengesë e ZoneAlarm Free Firewall është se mund të ndërhyjë me programe të tjera të sigurisë së rrjetit.
Comodo Firewall
Nëse nuk ju pëlqejnë muret e zjarrit të bezdisshëm me njoftime shumë të shpeshta, duhet t'i kushtoni vëmendje Comodo Firewall ... Ky program është goxha "i heshtur" dhe nuk e shqetëson përdoruesin për gjëra të vogla. Ndërkohë, Comodo Firewall është mjaft i besueshëm. Një mur zjarri monitoron rrjetin tuaj dhe përputh të dhënat e sistemit dhe aplikacionit me një listë të madhe skedarësh të rrezikshëm. Për momentin, kjo listë përmban informacione për më shumë se 2 milionë kërcënime. Rimbushet çdo ditë.
PeerBlock
Ndërsa shumë mure zjarri përpiqen të ofrojnë mbrojtje gjithëpërfshirëse, PeerBlock i shërben vetëm një qëllimi. Ky mur zjarri bllokon hyrjen në kompjuterin tuaj nga adresat e njohura të rrezikshme. Kjo është një zgjedhje e shkëlqyer nëse doni të mbroni privatësinë tuaj nga shkeljet. rrjetet e reklamave, softuer mbikëqyrjeje, organizata qeveritare ose private kundër piraterisë dhe mashtrues të tjerë të internetit. PeerBlock përditëson automatikisht listën e adresave potencialisht të rrezikshme, por mund ta ndryshoni edhe manualisht.
TinyWall
TinyWall - Firewall i lehtë dhe i heshtur që nuk e bezdis përdoruesin me dritare dhe njoftime. Në thelb, TinyWall mund të mendohet si një shtojcë që përmirëson Firewall-in e integruar të Windows. Programi është i përsosur për fillestarët, pasi nuk ka cilësime të ndërlikuara në të.
OpenDNS
OpenDNS nuk është një mur zjarri i shkarkueshëm, por një shërbim interneti që ofron serverë DNS publik dhe të sigurt për të gjithë. Thjesht duhet të specifikoni të dhënat e sakta në cilësimet e ruterit tuaj në mënyrë që i gjithë trafiku juaj të kalojë nëpër këta serverë. Kjo është shumë e përshtatshme për përdoruesit në rrjetin shtëpiak të të cilëve ka shumë pajisje të lidhura në internet, veçanërisht pajisje shtëpiake inteligjente.
Anti NetCut3
Nëse shpesh duhet të përdorni wifi publik, muri i zjarrit Anti NetCut3 mund t'ju ndihmojë të mbroni sistemin tuaj kur lidheni me një pikë të komprometuar. Ky program është krijuar me qëllimin e vetëm për të mbajtur gjurmët e një specifik lidhje rrjeti... E tëra çfarë ju duhet të bëni është të specifikoni se cilin përshtatës të monitoroni. Mund te jete Përshtatës Wi-Fi nëse jeni duke u lidhur përmes ajrit, ose Karta e rrjetit nëse hyni në internet me kabllo.
Kushdo që ka menduar ndonjëherë për pyetjen "cilin mur zjarri të zgjedhë?" Gartner(një agjenci e njohur analitike).
Në fund të qershorit 2017. u publikua raporti i radhës për gjendjen e tregut Menaxhimi i Unifikuar i Kërcënimeve (UTM) - Kuadranti Magjik për Menaxhimin e Unifikuar të Kërcënimeve (Firewalls shumëfunksional SMB) dhe në korrik 2017. Firewall-et e ndërmarrjeve - Kuadranti magjik për muret e zjarrit të rrjetit të ndërmarrjeve... Nëse jeni të interesuar të dini se kush ishte në mesin e drejtuesve, si ka ndryshuar situata gjatë vitit të kaluar dhe çfarë tendencash vërehen, atëherë mirëpresim nën mace ...
Tregu UTM:
Më lejoni t'ju kujtoj se sipas përkufizimit Gartner:
“Menaxhimi i unifikuar i kërcënimeve (UTM) është një platformë konvergjente e produkteve të sigurisë pika, veçanërisht e përshtatshme për bizneset e vogla dhe të mesme (SMB). Kompletet tipike të veçorive ndahen në tre nëngrupe kryesore, të gjitha brenda UTM: muri i zjarrit / sistemi i parandalimit të ndërhyrjeve (IPS) / rrjeti privat virtual, siguria e portës së internetit të sigurt (filtrimi i URL-ve, antivirusi i uebit) dhe siguria e mesazheve (anti-spam, AV mail). "
Kjo do të thotë, platformat e sigurisë së rrjetit të synuara për kompanitë e vogla (Small) dhe kompanitë pak më të mëdha (Mesize) bien nën këtë përkufizim (nën kompanitë e vogla (Small dhe Midsize Business), Gartner numëron kompanitë me 100 deri në 1000 punonjës). Zgjidhjet UTM zakonisht përmbajnë funksionalitetin tipik të murit të zjarrit të sotëm, sistemet e parandalimit të ndërhyrjeve (IPS), portën VPN, filtrimin e trafikut në ueb (filtrimi URL, transmetimi sistemi antivirus për trafikun në ueb), si dhe një sistem filtrimi të trafikut të postës (filtrimi i mesazheve të padëshiruara dhe një sistem antivirus për trafikun e postës), dhe natyrisht nuk duhet të harrojmë sistemin bazë të rrugëzimit dhe mbështetjen për teknologji të ndryshme WAN.
Është interesante se, duke gjykuar nga parashikimet e Gartner, tregu për muret e zjarrit deri në vitin 2020. do të mbetet pothuajse në të njëjtën gjendje si tani. Në vitin 2022. sipas parashikimeve të Gartner, zgjidhjet e klasës do të fillojnë të hyjnë në jetën e përditshme në SMB Firewall si shërbim (FWaaS), d.m.th. muret e zjarrit cloud, ku trafiku i klientëve do të jetë i tunelizuar, dhe pjesa e instalimeve të reja në tregun e SMB do të jetë më shumë se 50%, krahasuar me pjesën aktuale prej 10%. Përveç kësaj, 2022. 25% e përdoruesve të segmentit SMB do të përdorin murin e tyre të zjarrit si një mjet monitorimi dhe një ndërmjetës ndërmjetës për të siguruar inventarin dhe kontrollin e përdorimit të burimeve SaaS, si një mjet për menaxhimin e pajisjeve celulare ose zbatimin e politikave të sigurisë në pajisjet e përdoruesit fundor (aktualisht, më pak se 2% e përdoruesve e përdorin këtë funksion në muret e zjarrit). Zgjidhjet FWaaS do të jenë më të njohura për strukturat e degëve të shpërndara, këtë vendim do të përdorë 10% të instalimeve të reja, nga më pak se 1% sot.
Për aq sa Zgjidhje UTM i fokusuar në kompani relativisht të vogla (sipas standardeve të Gartner), është e qartë se pasi të ketë marrë të gjithë funksionalitetin nga një kuti, klienti përfundimtar do të jetë disi i kënaqur me kompromise në aspektin e performancës, efikasitetit të sigurisë së rrjetit dhe funksionalitetit, por për të tilla klientëve është gjithashtu e rëndësishme që zgjidhja të jetë e lehtë për t'u menaxhuar (menaxhimi përmes një shfletuesi si shembull), administratori i zgjidhjes mund të trajnohet më shpejt për shkak të menaxhimit të thjeshtuar, në mënyrë që zgjidhja të përmbajë të paktën mjetet bazë të raportimit të integruar, për disa klientë është gjithashtu e rëndësishme që të kenë softuer dhe dokumentacion të lokalizuar.
Gartner beson se nevojat e klientëve të SMB dhe klientëve të Ndërmarrjeve janë shumë të ndryshme për sa i përket nevojave të Ndërmarrjes për aftësinë për të zbatuar politika më të sofistikuara të menaxhimit, aftësi të avancuara të sigurisë së rrjetit. Për shembull, klientët e Ndërmarrjeve me një strukturë të shpërndarë të degëve shpesh kanë degë që mund të kenë të njëjtën madhësi si i gjithë segmenti SMB. Megjithatë, kriteret për zgjedhjen e pajisjeve për një degë, si rregull, diktohen nga zgjedhja e pajisjeve në selinë qendrore (zakonisht degët janë pajisje të zgjedhura nga i njëjti shitës që përdoret në zyrën qendrore, dmth. pajisjet e klasës), pasi klienti duhet të ketë besim në sigurimin e përputhshmërisë së pajisjeve, dhe përveç kësaj, këta klientë shpesh përdorin një tastierë të vetme menaxhimi për të siguruar menaxhueshmërinë e rrjetit të degëve (ku mund të mos ketë specialistë të duhur) nga zyra qendrore. . Për më tepër, komponenti ekonomik është gjithashtu i rëndësishëm, një klient i korporatës mund të marrë zbritje shtesë për "vëllimin" nga prodhuesit e zgjidhjeve të punës në internet, duke përfshirë zgjidhjet për një rrjet degësh. Për këto arsye, Gartner shqyrton zgjidhjet për strukturat e degëve të shpërndara të klientëve të Ndërmarrjeve në sheshe zgjidhjesh për segmentin e Ndërmarrjeve (NGFW / Enterprise Firewall, IPS, WAF, etj.).
Më vete, Gartner veçon klientët me një rrjet të shpërndarë zyrash shumë autonome (një shembull tipik është një rrjet me pakicë, ku numri i përgjithshëm i punonjësve mund të jetë më shumë se 1000 persona), të cilët, si një klient tipik SMB, kanë buxhete mjaft të kufizuara. një numër shumë i madh faqesh në distancë, dhe zakonisht staf i vogël i IT/sigurisë kibernetike. Disa shitës UTM madje fokusohen në mënyrë specifike në zgjidhjet për këta klientë më shumë se SMB tradicionale.
UTM që nga qershori 2017:
Por çfarë ndodhi një vit më parë, në gusht 2016:
Lista e drejtuesve të tregut UTM ende përfshin të njëjtat fytyra të njohura - Fortinet, Pika e kontrollit, Sophos. Për më tepër, situata po nxehet gradualisht - pozicionet e drejtuesve gradualisht po tërhiqen me njëri-tjetrin. Juniper u largua nga lojtarët e ngrohtë në ndjekës, e ngriti pozicionin e saj pak SonicWall.
Çfarë mendon Gartner për drejtuesit e tregut të segmentit UTM veçmas:
Është një përfaqësues i liderëve të tregut UTM, zgjidhja SMB përfaqësohet nga një mur zjarri i klasit të ndërmarrjes (Enterprise), i cili është mjaft i lehtë për t'u menaxhuar dhe ka një ndërfaqe grafike intuitive (GUI).
Selia është e vendosur në Tel Aviv (Izrael) dhe San Carlos (SHBA). Check Point është një shitës i sigurisë së rrjetit me mbi 1300 punonjës të R&D. Portofoli i produkteve përfshin muret e zjarrit të klasës SMB dhe Enterprise (Security Gateway), një zgjidhje të dedikuar të sigurisë së pikës fundore (Sandblast Agent), një zgjidhje sigurie të pajisjes celulare (Sandblast Mobile) dhe mure zjarri virtuale (vSEC për retë private dhe publike). Linja aktuale e mureve të zjarrit të klasës SMB përfshin familjet 700, 1400, 3100, 3200, 5100, 5200, 5400, 5600, të gjitha pajisjet u prezantuan në 2016/2017.
3. Sophos:
Ai është një përfaqësues i drejtuesve të tregut UTM. Ai vazhdon të rrisë pjesën e tij të tregut për shkak të lehtësisë së përdorimit, funksionalitetit të mirë të komponentit të Sigurisë dhe integrimit të suksesshëm me zgjidhjen e tij të mbrojtjes së pikës fundore. Një vizitor i shpeshtë në listën e ngushtë të një klienti SMB, si dhe për rrjetet e shpërndara të zyrave autonome.
Selia është e vendosur në Abingdon (Britania e Madhe) dhe punëson më shumë se 3000 punonjës në mbarë botën. Portofoli i produkteve përmban një përzierje të zgjidhjeve të sigurisë së rrjetit dhe zgjidhjeve të mbrojtjes së pikës fundore. Linja e mureve të zjarrit Sophos XG përmban 19 modele dhe u përditësua për herë të fundit në tremujorin e 4-të të 2016-ës, si dhe linja e vjetëruar Sophos SG në portofol. Zgjidhjet e Sophos UTM janë të disponueshme si aplikacione virtuale me integrim me platformat IaaS - AWS dhe Azure. Zgjidhjet e sigurisë së Endpoint përfshijnë Sophos Endpoint dhe Intercept X. Zgjidhja e integrimit midis Sophos UTM dhe Sophos Endpoint quhet Sophos Synchronized Security. Portofoli i shitësit përfshin gjithashtu zgjidhje për mbrojtjen e pajisjeve celulare dhe sigurimin e kriptimit të të dhënave.
Tregu i Firewall-it të Ndërmarrjeve:
Në vitin 2011. Gartner ka prezantuar një përkufizim të ri për tregun e Firewall-it të Ndërmarrjeve - Firewall i Gjeneratës së ardhshme (NGFW):
"Firewall-et e gjeneratës së ardhshme (NGFW) janë mure zjarri të inspektimit të paketave të thella që lëvizin përtej inspektimit dhe bllokimit të portit / protokollit për të shtuar inspektimin e nivelit të aplikacionit, parandalimin e ndërhyrjeve dhe sjelljen e inteligjencës nga jashtë murit të zjarrit. Një NGFW nuk duhet të ngatërrohet me një sistem të pavarur të parandalimit të ndërhyrjes në rrjet (IPS), i cili përfshin një mur zjarri të mallrave ose jo-ndërmarrjeve, ose një mur zjarri dhe IPS në të njëjtën pajisje që nuk janë të integruara ngushtë.
Më pas ishte një risi, rreth së cilës pati shumë polemika. Kanë kaluar disa vite, nën urë ka rrjedhur shumë ujë dhe tani në 2017. Gartner nuk e konsideron më këtë si një avantazh të veçantë, por thjesht thekson faktin se të gjithë lojtarët kryesorë në këtë treg e kanë fituar këtë funksionalitet për një kohë të gjatë dhe tani ata diferencohen nga shitësit e tjerë për nga funksionaliteti.
Sipas parashikimeve të Gartner deri në vitin 2020. Firewallët e virtualizuar të klasës së ndërmarrjeve do të zënë deri në 10% të tregut, nga 5% për momentin. Deri në fund të vitit 2020. 25% e mureve të zjarrit të shitura do të përfshijnë agjentë sigurie të integrimit në cloud për t'u lidhur me shërbimet cloud ( Ndërmjetësi i Sigurisë së Qasjes në Cloud, CASB), i integruar nga API-ja përkatëse. Deri në vitin 2020 50% e instalimeve të reja të mureve të zjarrit do të përdorin inspektimin e TLS në dalje, nga më pak se 10% aktualisht.
Sipas Gartner, tregu Enterprise Firewall përbëhet kryesisht nga zgjidhje për mbrojtjen e rrjeteve të korporatave (Enterprise Networks). Produktet e përfshira në këto zgjidhje mund të vendosen si një mur zjarri i vetëm, si dhe në skenarë të mëdhenj dhe më kompleksë, duke përfshirë rrjetet e degëve, zonat e çmilitarizuara me shumë shtresa (DMZs me shumë shtresa), në skenarët tradicionalë të vendosjes në formën e një "të madhe" firewall në qendrën e të dhënave, dhe gjithashtu përfshijnë aftësinë për të përdorur muret e zjarrit virtual në qendrën e të dhënave. Konsumatorët gjithashtu duhet të jenë në gjendje të vendosin zgjidhje brenda infrastrukturave publike të resë kompjuterike Shërbimet e Uebit të Amazon (AWS), Microsoft Azure dhe shitësi duhet të ketë gjithashtu mbështetje në udhërrëfyesin e tyre Google cloud brenda 12 muajve të ardhshëm. Produktet duhet të jenë në gjendje të menaxhohen me mjete menaxhimi shumë të shkallëzuar (dhe të grimcuara), të kenë një sistem të fortë raportimi dhe të kenë një gamë të gjerë zgjidhjesh për skajin e rrjetit, qendrën e të dhënave, rrjetin e degëve dhe vendosjen në infrastrukturën e virtualizimit dhe renë publike. Të gjithë shitësit në një segment të caktuar tregu duhet të mbështesin rregullimin dhe kontrollin e aplikacioneve dhe përdoruesve. Funksionaliteti i Firewall-it të Gjeneratës tjetër nuk është më një avantazh, por një domosdoshmëri. Kështu që Gartner e kalon termin që ajo shpiku, sepse funksionalitetin e dhënë konsiderohet mjaft e zakonshme dhe absolutisht e nevojshme në tregun e Enterprise Firewall. Në thelb, Gartner i konsideron NGFW dhe Enterprise Firewall sinonime. Prodhuesit që punojnë në këtë treg fokusohen dhe ndërtojnë një strategji shitjeje dhe mbështetje teknike për kompanitë e mëdha (Enterprises), dhe funksionaliteti që ata zhvillojnë fokusohet edhe në zgjidhjen e problemeve të kompanive të mëdha (Ndërmarrje).
Gartner thotë se hulumtimi i tij tregon se NGFW-të po vazhdojnë gradualisht trendin e zëvendësimit të pajisjeve të pavarura IPS në perimetrin e rrjetit, megjithëse disa klientë thonë se do të vazhdojnë të përdorin pajisje të dedikuara të gjeneratës së ardhshme IPS (NGIPS) në një strategji Best of Breed. Shumë klientë të ndërmarrjeve janë të interesuar për zgjidhjet e zbulimit të malware të bazuara në cloud si një alternativë më e lirë ndaj zgjidhjeve të pavarura të sandbox ( Zgjidhje Sandboxing).
Ndryshe nga tregu UTM, tregu i mureve të zjarrit të korporatave nuk nënkupton që zgjidhjet NGFW duhet të përmbajnë të gjithë funksionalitetin për të mbrojtur rrjetin. Në vend të kësaj, Gartner sheh në muret e zjarrit të ndërmarrjeve nevojën për t'u specializuar në mënyrë specifike në funksionalitetin NGFW. Për shembull, muret e zjarrit të degëve të klasës së ndërmarrjes kërkojnë mbështetje për një shkallëzim të lartë bllokues. trafiku i rrjetit, i cili duhet të hyjë në bazën e produktit, kërkohet një qasje e integruar e shërbimit për përpunimin e trafikut të rrjetit, menaxhimi i produktit duhet të jetë shumë i integruar dhe të mos duket si një përmbledhje e nxituar e motorëve të ndryshëm në një produkt. Niveli i mbrojtjes dhe lehtësia e konfigurimit të mureve të zjarrit të klasës së ndërmarrjes për rrjetet e degëve nuk duhet të jetë inferior ndaj zgjidhjeve për zyrën qendrore.
Në vitin 2017. Gartner ka një fokus të fortë në zgjidhjet e përfundimit të sesioneve TLS për të siguruar që trafiku në dalje të skanohet për kërcënime të tilla si shkarkimet kod me qëllim të keq, menaxhimi i botnet-it. Në një farë mënyre, aftësia për të inspektuar trafikun dalës TLS e afron NGFW me zgjidhjet DLP në një version të lehtë, pasi deshifrimi dhe inspektimi pasues i trafikut dalës TLS ju lejon të siguroheni që të dhënat e ndjeshme nuk dërgohen. Megjithatë, disa klientë që përdorin këtë veçori mund të pësojnë degradim të ndjeshëm të performancës kur aktivizojnë këtë veçori për shkak të kostos së lartë të deshifrimit të TLS.
Disa klientë progresivë po planifikojnë dhe disa tashmë po përfitojnë nga paradigma e Rrjeteve të Përcaktuara me Software (SDN) dhe po shfrytëzojnë aftësitë e mikro-segmentimit në një qendër të dhënash të virtualizuar. Këta klientë po shikojnë shitësit me mbështetje për zgjidhje të ndryshme SDN, si dhe planet e tyre për zhvillim të mëtejshëm në drejtim të SDN. Shitësit e zgjidhjeve po përfshijnë qasje gjithnjë e më të automatizuara për orkestrimin e politikave të mureve të zjarrit për të ofruar fleksibilitetin dhe përfitimet e biznesit që premton paradigma SDN.
Tani le të shohim situatën aktuale me sheshin e tregut Gartner. Firewall i ndërmarrjes që nga korriku 2017:
Por çfarë ndodhi një vit më parë, në maj 2016:
Lista e liderëve afatgjatë të tregut të Enterprise Firewall është Palo Alto Networks, Check Point. Këtë vit, Gartner e zhvendosi Fortinet nga Challengers në kategorinë e Lidershipit gjithashtu. Pasionet po nxehen - pozicionet e drejtuesve në këtë segment po afrohen edhe më shumë me njëri-tjetrin. Cisco nuk ishte në gjendje të bëhej lider as këtë vit, duke mbetur në ndjekje. Por Huawei është befasues, cili nga lojtarët e ngrohtë u vendos me mjaft besim në seksionin e ndjekësve.
Çfarë mendon Gartner për drejtuesit e tregut të Firewall-it të Ndërmarrjeve veçmas:
1. Rrjetet Palo Alto:
Është një nga liderët në tregun Enterprise Firewall dhe është gjithashtu një shitës i pastër i Sigurisë, me bazë në Santa Clara (SHBA, Kaliforni), me mbi 4,000 punonjës. Prodhon mure zjarri që nga viti 2007, në 2016. të ardhurat tejkaluan 1.4 miliardë dollarë. Portofoli i zgjidhjeve përfshin mure mbrojtëse të klasës së ndërmarrjes në ekzekutime fizike dhe virtuale, zgjidhje për mbrojtjen e nyjeve fundore (Traps dhe GlobalProtect), zgjidhje për mbledhjen, grumbullimin, korrelimin, analitikën e kërcënimeve në kohë reale për të mbështetur masat mbrojtëse (Kërcënimi Inteligjenca, AutoFokus), zgjidhje sigurie SaaS (Aperture). Prodhuesi po punon në mënyrë aktive në integrimin e zgjidhjeve në një platformë të unifikuar të sigurisë së rrjetit.
Palo Alto Networks lëshoi së fundmi versionin 8 të sistemit operativ PAN-OS me përmirësime për WildFire dhe Panorama, funksionalitet të ri të sigurisë SaaS dhe mbrojtje të kredencialeve të përdoruesit. U lëshua gjithashtu muri i zjarrit i nivelit të hyrjes PA-220, pajisja e rangut të mesëm të Serisë PA-800 dhe linja e mureve të zjarrit të Serisë PA 5000 (modelet e reja 5240, 5250, 5260), e cila është lëshuar që nga viti 2011, gjithashtu është përditësuar. .
Përfaqësues i liderëve të tregut të Enterprise Firewall. Portofoli i produkteve për tregun e Ndërmarrjeve përmban një numër të madh zgjidhjesh, duke përfshirë muret e zjarrit NGFW dhe zgjidhjet për mbrojtjen e pikës fundore, cloud dhe zgjidhje celulare siguria e rrjetit. Produktet kryesore të Check Point janë Enterprise Security Gateways (Portat e Sigurisë së Rrjetit të Ndërmarrjeve përfshijnë familjet 5000, 15000, 23000, 44000 dhe 64000). Siguria e resë kompjuterike ofrohet përmes zgjidhjes vSEC për retë private dhe publike, ekziston gjithashtu një zgjidhje SandBlast Cloud për aplikacionet SaaS. Zgjidhjet e sigurisë së pikës së fundit përfshijnë SandBlast Agent dhe zgjidhjet e sigurisë celulare - Check Point Capsule dhe SandBlast Mobile. Lëshuar gjithashtu zgjidhje SandBlast Cloud për skanimin e trafikut të postës brenda Microsoft Office 365. Në vitin 2016. bëhet modelet e disponueshme 15400 dhe 15600 për klientët e korporatave të mëdha, si dhe 23500 dhe 23800 për qendrat e të dhënave.
Platformat e reja Hi-End 44000 dhe 64000 u prezantuan së fundi, u lëshua vSEC për Google Cloud dhe doli gjithashtu një version të ri Softuer R80.10 me përmirësime për konsolën e menaxhimit, performancë të përmirësuar dhe SandBlast Anti-Ransomware, i cili siguron mbrojtje kundër softuerëve me qëllim të keq të klasës Ransomware. Gjithashtu është prezantuar arkitektura e re e sigurisë së rrjetit Check Point Infinity që integron sigurinë e rrjeteve, reve kompjuterike dhe përdoruesve të celularëve.
Check Point ka zgjeruar gjithashtu zgjidhjen e saj të mbrojtjes së Malware të bazuar në cloud, e cila mund të integrohet përpara shërbimeve të emailit SaaS. Check Point ofron tehe të shumta softuerësh që zgjerojnë aftësitë e murit të zjarrit, duke përfshirë Mbrojtjen e Avancuar të Mailware (Emulimi i Kërcënimeve dhe Nxjerrja e Kërcënimeve), Shërbimet e Inteligjencës Threat - ThreatCloud IntelliStore dhe Anti-Bot. Check Point mbështet muret e tij të zjarrit në retë publike të Shërbimeve Ueb të Amazon (AWS) dhe Microsoft Azure; zgjidhjet e integrimit janë të disponueshme me zgjidhjet SDN nga VMWare NSX dhe Cisco Application Centric Infrastructure (ACI).
Zgjidhja e Check Point duhet të përfshihet në listën e ngushtë nga një klient i ndërmarrjes, për të cilin ndjeshmëria ndaj çmimit nuk është aq e rëndësishme sa integriteti i funksioneve të sigurisë së rrjetit, së bashku me menaxhimin e centralizuar me cilësi të lartë për rrjete komplekse... Është gjithashtu një kandidat i mirë për klientët që përdorin rrjete hibride të harduerit në premisë, qendra të të dhënave të virtualizuara dhe retë.
